Попытка предоставить серверу доступ к более доступным операциям в нашей команде. Только проблема связана с доступом к БД. Для большинства задач операционные системы не нуждаются в доступе к БД, и только ограниченные люди должны иметь такой доступ.Обеспечить доступ root, но не доступ к БД
Допустим, у нас есть два сервера:
Application Server: кота (приложение требуется доступ к серверу БД)
сервер БД: Database
Так в конечном счете, мы хотели бы для обеспечения доступа root к «серверу приложений», чтобы операционные системы могли выполнять все виды обслуживания на сервере, но не могли получить доступ к серверу БД. Это означает, что я не могу просто сохранить DB-проход в файлах конфигурации для приложения, чтобы читать, например.
Есть ли известные методы, которые могли бы решить проблему?